PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Full Circle Magazine FR : Sortie du numéro 157

dimanche 28 juin 2020 à 10:00

Bonjour à toutes et à tous,

L'équipe de traduction du FCM en français est heureuse de vous présenter le numéro 157, en même temps, ou presque, que la sortie du 158 en anglais. Vous pouvez le visionner ou le télécharger sur notre page NUMÉROS ou le récupérer directement en cliquant sur la photo de couverture ci-dessous.

Ce mois-ci, il y a une critique de trois des saveurs de la nouvelle distribution, la 20.04, et une opinion - mitigée - concernant Ubuntu 18.04, qui, en tant que distribution à support à long terme, sera prise en charge jusqu'en 2023. Pour compléter les critiques, dans la rubrique Jeux Ubuntu, Erik nous parle de Eagle Island, qui coûte presque 15 $, mais qui semble plein de problèmes.

Outre les tutoriels habituels (Python, Inkscape, Rawtherapee et Krita), il y a un article sur comment installer Livepatch sur votre serveur. Puis, dans Courriers, Paul Romano nous explique une nouvelle façon de démarrer un fichier ISO, déjà présent sur votre disque dur, à partir de GRUB.

Bien entendu, vous y trouverez aussi les Actus, Ubuntu au quotidien où Richard nous parle de la mini console Turbografx16, les Q. ET R., et plus encore.

Nous vous en souhaitons bonne lecture.

Bab, scribeur et relecteur, d52fr, traducteur et relecteur, et moi, AE, traductrice et relectrice

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : RemoteCommand en SSH

dimanche 28 juin 2020 à 07:00

On va parler aujourd’hui de SSH et de certains usages avancés.

Lancer une commande sur une machine distante

Quelques exemples.

ssh serveur.domaine.net 'cat /etc/hostname'
ssh serveur.domaine.net 'systemctl restart nginx'
ssh -t serveur.domaine.net 'journalctl -f'
ssh -t serveur.domaine.net 'tail -f /var/log/syslog'
ssh -t serveur.domaine.net 'htop'
ssh -t virtualisation.domaine.net 'virsh console dns1'
ssh -t virtualisation.domaine.net 'virsh console dns1; bash -l'
cat ~/Config/bashrc_serveur | ssh serveur.domaine.net 'cat >> ~/.bashrc' OU ssh serveur.domaine.net 'cat >> ~/.bashrc' < ~/Config/bashrc_serveur
ssh 192.168.3.10 'bash -s' <script.sh

Sur mon Pi j’ai alias temp='/opt/vc/bin/vcgencmd measure_temp' afin de connaître sa température, pour lancer un alias d’une machine distante :
ssh -t pi bash -ic 'temp'

Pour lancer une fonction de mon poste local sur une machine distante : ssh serveur.domaine.net "$(typeset -f getinfo); getinfo /etc/hostname"

Sources :
https://www.cyberciti.biz/faq/linux-unix-osx-bsd-ssh-run-command-on-remote-machine-server/
https://www.cyberciti.biz/faq/use-bash-aliases-ssh-based-session/
https://stackoverflow.com/questions/22107610/shell-script-run-function-from-script-over-ssh

RemoteCommand dans ssh_config

OpenSSH 7.6 publié le 03/10/2017 apporte l’option RemoteCommand : Specifies a command to execute on the remote machine after successfully connecting to the server. man ssh_config puis /RemoteCommand. Elle permet de lancer des commandes qui seront exécutées à la connexion, on peut s’en servir pour mettre en place une sorte d’environnement de travail par défaut.

Se placer automatiquement dans le dossier voulu.

RemoteCommand cd /data/production; bash -l
RequestTTY yes

Lancer un screen à la connexion.

RemoteCommand screen -DR
RequestTTY yes

Parfois on se connecte sur certaines machines pour y effectuer toujours la même action/vérification.

RemoteCommand htop; bash -l
RequestTTY yes

Pour se connecter ainsi ssh serveur, voici un exemple de ~/.ssh/config.

Host serveur
        Hostname serveur.domaine.net
        Port 2222
        IdentityFile ~/.ssh/id_ed25519_serveur
        RemoteCommand clear; bash -l
        RequestTTY yes

Cannot execute command-line and remote command

Un problème important que vous allez rencontrer si vous utilisez RemoteCommand dans ~/.ssh/config (ou /etc/ssh/ssh_config), lancez ssh serveur 'commande' et vous aurez le message : Cannot execute command-line and remote command. Il n’est pas possible d’utiliser en même temps RemoteCommand ET lancer une commande sur une machine distante en SSH.

Pour se sortir de ce problème, on va employer l’option Match (man ssh_config puis /Match).

Host serveur
        Hostname serveur.domaine.net
        Port 2222
        IdentityFile ~/.ssh/id_ed25519_serveur
        Match host serveur.domaine.net exec "[[ $(ps h o args p $PPID | wc -w) -eq 2 ]]"
            RemoteCommand clear; bash -l
            RequestTTY yes

Pas le truc le plus simple mais élégant et astucieux, trouvé ici. Sur le même principe, on aurait pu également utiliser Match exec "[[ $(ps -p $PPID -o args=) == 'ssh serveur' ]]", ça aidera le lecteur à comprendre ce que font ces lignes de commande ^^

À noter donc que si vous ajoutez une option supplémentaire, exemple ssh -6 serveur (-6 : Forces ssh to use IPv6 addresses only) alors les conditions Match exec ci-dessus ne sont plus vraies.

Usages

RemoteCommand screen -DR pour les commandes/tâches longues, RemoteCommand cd /data/production; bash -l pour se placer dans le bon dossier, RemoteCommand clear; bash -l pour effacer le contenu du terminal (attention tout message à la connexion comme le motd ou « WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! » ne sera alors plus visible, assez mauvais d’un point de vue sécurité), le panel des possibilités est large.

Les commentaires sont ouverts, je réponds aux questions.

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Yunohost et plusieurs instances de Nextcloud (4/N)

vendredi 26 juin 2020 à 09:00

Introduction

Cet article fait suite à mon article Yunohost et plusieurs instances de Nextcloud (1/N) et Yunohost et plusieurs instances de Nextcloud (2/N).

Depuis quelques mois,j'ai donc plusieurs instances de Nextcloud sous différentes versions, pour des tests des versions bêtas et autres usages comme un serveur de démonstration, le tout sur un même serveur. Le tout sur une instance Yunohost, pour faciliter. J'ai également Onlyoffice & Collabora, activés et utilisables dans ces différents instances.

Le besoin

J'ai donc plusieurs Nextcloud et il peut être intéressant de tester deux versions différentes sur un même jeu de données (fichiers), pour comparer l'affichage, la réactivité ou autre.

Pour les utilisateurs, du fait d'avoir tout ça sur un Yunohost (qui a un annuaire LDAP), fait que je retrouve les mêmes utilisateurs sur ces différentes instances de Nextcloud. Les utilisateurs sont autorisés à accéder au cas par cas à l'une ou l'autre de ces instances, via la possibilité qu'offre Yunohost de mettre une application en publique ou ne l'autoriser qu'à certains utilisateurs.

Les données et Nextcloud

Dans Nextcloud, les données se trouvent à deux endroits distincts : dans les fichiers, qui sont dans des dossiers sur le disque. Et dans la base de données, pour tout ce qui est du référencement de ce fichiers, des droits associés, partage etc.

Nextcloud offre la possibilité de monter des disques, des dossiers du disque local.

Yunohost propose par exemple à l'installation d'une application Nextcloud d'ajouter automatiquement les dossiers utilisateurs (le /home) dans le dossier des données Nextcloud de chaque utilisateur. Mais c'est un montage les données de chaque utilisateur Yunohost ayant un compte dans une instance Nextcloud sont stockées dans le dossier commun aux données des applications (hors données stockée en base de données), à savoir :

* /home/yunohost.app/nextcloud__1/data/
* /home/yunohost.app/nextcloud__2/data/
* /home/yunohost.app/nextcloud__3/data/

Où nextcloud__X correspondant au nom interne de l'instance pour Yunohost.

Ce même chemin étant défini automatiquement à l'installation de Nextcloud par le packaging Yunohost dans le fichier de configuration de Nextcloud (/var/www/nextcloud__X/config/config.php).

'datadirectory' => '/home/yunohost.app/nextcloud__X/data',

Les mêmes données pour les différentes instances

A l'aide de lien symbolique ou autre modification du fichier de configuration de Nextcloud, on peut faire en sorte que toutes les données d'un même utilisateur soient communes aux différentes instances. Par exemple, les données seront toutes dans /home/yunohost.app/nextcloud/data et /home/yunohost.app/nextcloud__1/data/, /home/yunohost.app/nextcloud__2/data/, /home/yunohost.app/nextcloud__3/data/ seront des liens symboliques vers ce dossier /home/yunohost.app/nextcloud/data.

Les problématiques

Avoir un même fichier utilisé par deux instances différentes peut entraîner des conflits si un même client Nextcloud (côté PC) est connecté à ces différentes instances ou si un même fichier est modifié par deux utilisateurs différents sur deux instances différentes, il y aura forcément des conflits. De même en cas de suppression au sein d'une instance, le fichier étant référencé au sein de la base de données des autres instances, cela posera des problèmes.

On a différentes bases de données, une par instance et il n'est pas envisageable de brancher les différentes instances sur une même base de données.

Une solution ?

Il y a sûrement d'autres solutions mais personnellement, je pars sur l'usage de la fonctionnalité de "Fédération" qu'offre Nextcloud. De même que l'on peut partager un dossier entre utilisateurs, il est possible de partager un dossier entre des instance Nextcloud. Cela fait théoriquement du trafic réseau, même comme les instances sont sur la même machine, ce n'est pas un soucis. Et on peut aller assez finement partager des dossiers précis pour ne pas mélanger les usages...

Pour en savoir plus sur la Fédération au sein de Nextcloud :
-https://nextcloud.com/fr_FR/federation/
-https://docs.nextcloud.com/server/19/admin_manual/configuration_files/federated_cloud_sharing_configuration.html
-https://docs.nextcloud.com/server/latest/user_manual/files/federated_cloud_sharing.html

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

genma : Yunohost - Les mails d'administration système et mails automatiques

mercredi 24 juin 2020 à 09:00

Le sujet de ce billet n'est pas de parler de la configuration de Yunohost en tant que serveur mail, je pars du principe que tout est bien configuré (niveau DNS) et que Yunohost est bien fonctionnel.

L'objet de ce billet est de recensé les différents mails qui sont envoyés de façon automatique par différents traitement et processus automatisés depuis un serveur tournant sous Yunohost.

Prérequis - les alias mails

Dans l'espace d'administration de Yunohost, sur ma fiche utilisateur, j'ai les alias mails suivants :

Alias de courriel
root@mondomaine.fr
admin@mondomaine.fr
webmaster@mondomaine.fr
postmaster@mondomaine.fr

Tout mail envoyé à l'une de ces adresses est envoyé à l'adresse mail principal de mon utilisateur Genma. J'ai configuré ce mail dans Thunderbird pour pouvoir les lire. J'ai d'ailleurs faits des filtres selon le destinataire pour les classer.

Remarque : tous ces mails sont envoyés par le serveur de mail tournant sur Yunohost à lui-même (si les alias sont bien sur le domaine lié à la machine Yunohost) mais peuvent également être envoyés en copie à un mail autre (chez Free par exemple, dans mon cas) si le champ "Adresses de transfert" est "également rempli".

Les mails envoyés automatiquement par Yunohost

Ci-dessous, j'ai essayé de classer une bonne partie des mails que je reçois sur ma boite, envoyé par un serveur Yunohost. Pour chacun je donne l'expéditeur, le sujet, le destinataire, le corps du message si pertinent et un petit texte explicatif.

Les mails de diagnostique automatique

* Expéditeur : Cron Daemon
* Sujet : 'Cron test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.daily )'
* Destinataire : root@mondomaine.fr
* Corps du message : Automatic diagnosis on mondomaine.fr 'Issues found by automatic diagnosis on mondomaine.fr' The automatic diagnosis on your YunoHost server identified some issues on your server. You will find a description of the issues below. You can manage those issues in the 'Diagnosis' section in your webadmin.

Depuis la version 3.8, Yunohost propose en graphique au sein de l'espace d'administration et en ligne de commande, un outil de diagnostique automatique assez complet indiquant les modifications à faire sur le paramétrage DNS et autre. Ce rapport est envoyé par mail chaque nuit.

Remarque : il faut que je rédige un billet de blog dédié sur ce sujet.

Renouvellement des certificats (Let's Encrypt)

* Expéditeur : certmanager@mondomaine.fr
* Destinataire : root@mondomaine.fr
* Sujet : Certificate renewing attempt for mondomaine.fr failed !
* Corps du message : An attempt for renewing the certificate for domain mondomaine.fr failed with the following
error : Certificate renewing for mondomaine.fr failed ! Here's the tail of /var/log/yunohost/yunohost-cli.log, which might help to investigate :

Les domaines et sous-domaines pour lesquels le certificat autosigné a été remplacé par un certificat Let's Encrypt voient leurs certificats renouvellés de façon automatique. Parfois, le renouvellement peut présenter une erreur (temps de latence ou autre).

Suite à l'installation d'une application

* Expéditeur : root
* Sujet :`etherpad_mypads` has just been installed
* Destinataire : root@mondomaine.fr
* Corps du message : This is an automated message from your beloved YunoHost server. Specific information for the application etherpad_mypads.

A l'installation d'une nouvelle application, le compte root reçoit un mail.

Mail non envoyé

* Expéditeur : MAILER-DAEMON@mondomaine.fr
* Destinataire : genma@mondomaine.fr
* Sujet : Undelivered Mail Returned to Sender

Quand on utilise sa boite mail / le serveur Yunohost compte serveur de mail et qu'il y a eu un soucis à l'envoi du mail (destinataire inconnu ou autre...)

Message d'alerte

* Expéditeur : genma@mondomaine.fr
* Sujet : *** SECURITY information for genma.ynh.fr ***
* Corps du message : yunohost : Apr 30 12:23:09 : genma : 1 incorrect password attempt ; TTY=pts/1 ; PWD=/var/www/nextcloud/config ; USER=root ; COMMAND=/bin/nano config.php

Quand on tente de se connecter plusieurs fois via la commande sudo et que l'on fait une faute de frappe dans son mot de passe, le compte reçoit un mail pour informer de l'erreur (et de la potentielle tentative de brute force par exemple).

Le bulletin de sécurité

* Expéditeur : daemon@mondomaine.fr
* Destinataire : root@mondomaine.fr
* Sujet : Debian security status of Yunohost

Mail non envoyé par défaut par Yunohost, ce mail est lié au fait que j'ai installé le paquet "Unattended Upgrades" pour avoir des mises à jour de sécurité automatique de mes instances Yunohost.

Conclusion

J'espère que ce petit billet sera utile. Il aurait probablement sa place dans la documentation officielle de Yunohost. A faire par moi ou toute personne souhaitant le faire ;)

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

genma : Le Podcast Nextcloud

mardi 23 juin 2020 à 09:00

J'écoute beaucoup de podcasts, sur des sujets divers et variés, je fais des critiques de ces derniers au bout de quelques numéros, une fois que je suis définitivement abonné. Suivant l'actualité de Nextcloud de près, car c'est mon sujet du moment, c'est avec intérêt et curiosité que j'ai vu l'annonce de la sortie d'un 1er épisode d'un podcast Nextcloud par Nextcloud.

Le podcast Nextcloud est une interview / discussion autour d'un thème, à confirmer avec les épisodes futurs. Épisodes non encore annoncés et aucune information sur une quelconque fréquence ou rythme de publication. Le podcast Nextcloud est un podcast anglophone (Jos est allemand) sobre et sans fioriture : il n'y a pour l'instant pas de virgule sonore, pas de jingle. Le son de l'enregistrement est de bonne qualité.

Au moment de la publication du présent billet, une seule émission a été publiée, sobrement intitulée Introducing : the Nextcloud Podcast !, d'une durée de 35 minutes, dans ce tout premier épisode, on a le droit à une présentation du concept de ce podcast, suivi d'une discussion avec le concepteur et gestionnaire de communauté de Nextcloud, Jan Christoph Borchardt. La discussion est axée sur la création de Nextcloud avec l'histoire du fork d'Owncloud et la relation qu'à Nextcloud avec Owncloud.

A noter que c'est animé par Jos Poortvliet, Head of Marketing, Cofondateur de Nextcloud.

Le podcast est disponible à l'écoute en ligne via un player intégrée ou via différents canaux (téléchargement d'un fichier au format mp3, aac ; écoute via Apple /itunes, Spotify...), toutes les adresses étant sur l'url

https://nextcloud.com/fr_FR/podcast/.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

I'm richer than you! infinity loop